En hacker som kaller seg «Peace» har lagt ut 117 millioner epostadresser og passord, som han sier stammer fra Linkedin-brukere, til salgs på et nettsted for fem bitcoin. Det tilsvarer 18.500 kroner, eller 0,02 øre per bruker.
Les mer: Hacker selger 117 millioner Linkedin-passord
- Umiddelbare tiltak
Linkedin sier de ble gjort oppmerksomme på at et nytt datasett dukket opp tirsdag. Nå kan mange bli tvunget til å endre passord, hvis de ikke allerede har gjort det.
- Vi gjør umiddelbare tiltak for å sørge for at passordene til kontoer som er rammet blir ubrukelige, og vil kontakte medlemmene for å få dem til å endre passordet, skriver pressetalsmann for Linkedin, Anoek Eckhardt
i en epost til DN.
Databasen som tilbys påstås å stamme fra 2012. Da kom 6,5 millioner unike Linkedin-passord på avveie, og ble lagt ut på nett.
De var relativt svakt kryptert, og manglet "salt", en teknikk som gjør det vanskeligere å knekke store baser med passord raskt.
- I 2012 ble Linkedin offer for en uautorisert tilgang og offentliggjøring av noen av våre medlemmers passord. Vår umiddelbare reaksjon var å kreve passordendring for alle kontoer vi trodde var kompromittert. I tillegg rådet vi alle medlemmer av Linkedin til å endre sine passord, skriver Eckhardt.
- Ekte vare
Sikkerhetseksperten Troy Hunt var tidlig ute med å sjekke dataene som nå tilbys.
Han har fått tilgang til rundt en million av basens brukernavn og passord, og mener det virker som ekte vare.
Hunt mener det virker sannsynlig at hackeren faktisk har det han hevder, selv om han innrømmer overfor Forbes at man ikke kan vite om antallet faktisk er så høyt.
Hvis dette stemmer kan det bety at hackerne fikk tilgang til hele Linkedins passorddatabase i 2012 - og at mange av disse ikke ble tvunget til å bytte passord av Linkedin, fordi selskapet ikke trodde de var eksponert.
- Realiteten er at dette er en lekkasje fra flere år siden, og noen av passordene vil ikke bare være gyldige fremdeles, de vil kunne brukes på flere andre nettsider også, sier Hunt til Forbes.com.
SMS-kode
Linkedin sier de heller ikke har noen grunn til å tro at dette stammer fra et nytt innbrudd.
De påpeker også at de nå har beskyttet alle passord med såkalt "hashing" og "salting", samt at de tilbyr tofaktor-autentisering.
Det betyr at man i tillegg til passord og brukernavn må motta en kode på sms for å kunne ta ibruk tjenesten på nye maskiner.
Du kan finne informasjon om tofaktor-autentisering her.
Les også: Nokia gjør comeback
Statlig selskap skal samle all kollektivtransport
Se DNtv:
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.